내 웹 애플리케이션에서 AppScan을 수행한 결과, AppScan이 여기에 나열된 각각의 약한 암호화 제품군을 사용하여 SSL 연결을 성공적으로 생성했기 때문에 사이트에서 약한 암호화 제품군을 사용하고 있음을 확인했습니다.
TLS_RSA_WITH_RC4_128_MD5, SSL 버전: TLS 1.0 TLS_ECDHE_RSA_WITH_RC4_128_SHA, SSL 버전: TLS 1.0
권장 해결 방법은 "서버에서 지원하는 암호화 제품군 변경"입니다.
저는 Red Hat Enterprise Linux Server 버전 7.5(Maipo)를 사용하고 있습니다.
이 문제를 해결하는 방법을 아시나요?
답변1
제 생각에는 http 서버가 있는 것 같습니다. ngnix 또는 apache가 실행 중입니다.
Apache의 경우 ciphersuite 매개변수를 수정하여 SSL 구성을 수정해야 합니다.
=>https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html
nginx의 경우 매개변수 암호를 수정해야 합니다.
=>https://nginx.org/en/docs/http/ngx_http_ssl_module.html
서버가 공개 서버인 경우 테스트를 실행하여 자체 SSL 부분을 테스트할 수 있습니다.https://www.ssllabs.com/ssltest/